® 
BEC (Compromis de Correu Empresarial)
Definicio
El BEC es un frau sofisticat on els atacants comprometen o imiten un compte de correu empresarial per enganyar empleats en transaccions financeres.
El Business Email Compromise (BEC) es una tecnica de frau sofisticada on els atacants comprometen o suplanten un compte de correu empresarial per enganar els empleats a executar transaccions financeres o compartir informacio sensible. El FBI IC3 Report 2023 documenta mes de 2.900 milions de dolars en perdues per BEC nomes als EUA.
Com funciona BEC?
Els atacs BEC no requereixen malware: exploten la confianca humana i els processos empresarials. L'atacant obte acces al correu mitjancant phishing o credential stuffing, o registra un domini similar (typosquatting).
Tipus de frau BEC
Frau del CEO: els atacants suplanten executius sol-licitant transferencies urgents. Frau de factures: els atacants modifiquen dades bancaries en factures llegitimes. Suplantacio de proveidors: els atacants es fan passar per proveidors amb dades bancaries canviades.
Impacte per a les organitzacions
BEC es una de les formes de cibercrim mes danoses financerament. NIS2 exigeix proteccio adequada contra enginyeria social.
Proteccio
Implementeu procediments de verificacio per a totes les transaccions financeres mitjancant un segon canal (telefon). Formeu els empleats per reconoixer indicadors de BEC. Configureu DMARC estricte per prevenir la suplantacio de domini.
Com ajuda DEFION
DEFION prova la resiliencia contra BEC com a part de simulacions de phishing i Social Engineering Assessments.